Des chercheurs estiment que les performances affichées par GPT-5.5 dans le domaine de la cybersécurité ne signaleraient pas une amélioration propre à un modèle unique. Selon leurs analyses, elles s’inscriraient davantage dans une progression plus large des systèmes de génération de langage, notamment sur la capacité à raisonner sur des tâches longues et à mieux produire du code opérationnel.

Des performances “cyber” qui semblent relever d’évolutions plus générales

Les nouveaux résultats autour de GPT-5.5 conduisent à une lecture prudente des annonces liées à Mythos Preview. L’hypothèse avancée est que l’intérêt observé en matière de gestion du risque ne tiendrait pas uniquement à une percée spécifique à Mythos, mais au fait que l’ensemble du système aurait progressé sur des fonctions de fond : autonomie à long horizon, raisonnement et codage.

Autrement dit, les gains constatés dans un contexte cybersécurité pourraient être le prolongement d’améliorations “transversales”, plutôt qu’un saut technologique isolé.

Critiques contre une communication fondée sur la peur

Dans un entretien récent, Sam Altman a critiqué la stratégie de communication qu’il qualifie de “fear-based marketing”, reprochant à certaines prises de parole promotionnelles de présenter des capacités limitées comme des menaces imminentes. S’il se dit convaincu que Mythos constitue “un bon modèle” pour la cybersécurité, il estime que la rhétorique peut facilement donner une impression exagérée, comme si la technologie devait être assimilée à un danger à contrôler moyennant un coût important.

Il a aussi évoqué la perspective que le débat se durcisse : d’un côté, davantage de discours sur des modèles jugés trop risqués à lancer ; de l’autre, des modèles très puissants qui devront malgré tout être mis à disposition, mais de manière différente.

Un accès contrôlé pour orienter l’usage vers la défense

Au début de l’année, OpenAI a lancé un programme pilote baptisé “Trusted Access for Cyber”, destiné à permettre à des chercheurs et des entreprises de vérifier leur identité afin d’étudier certains modèles “pour un travail défensif légitime”. L’objectif affiché est de limiter la diffusion brute des capacités, tout en encadrant leur usage dans un cadre de recherche et de protection.

Par la suite, l’entreprise a indiqué s’appuyer sur cette liste d’accès de confiance pour restreindre le lancement d’une variante orientée cybersécurité, GPT-5.4-Cyber, présentée comme davantage ajustée pour des capacités pertinentes en sécurité, tout en conservant des garde-fous.

GPT-5.5-Cyber : un déploiement annoncé comme ciblé

Plus récemment, Sam Altman a indiqué que le lancement initial de GPT-5.5-Cyber resterait limité “aux défenseurs cybersécurité critiques” dans les jours suivants. La logique revendiquée est donc similaire : mieux cibler les utilisateurs et encadrer l’accès pour favoriser une utilisation orientée vers la protection.

Ce que l’on peut retenir

• Les performances “cyber” observées pourraient refléter des progrès généraux (raisonnement, autonomie, production de code) plutôt qu’une particularité unique.
• La communication autour des modèles puissants fait l’objet de critiques, avec un débat sur l’impact de la rhétorique.
• Le déploiement semble passer par des mécanismes d’accès contrôlés, afin de privilégier les usages défensifs.

Pour les équipes sécurité cherchant à mieux structurer leurs tests et leurs environnements, certains professionnels s’appuient aussi sur des outils de gestion de la configuration et des environnements reproductibles, comme Ansible pour l’automatisation de la configuration, afin de fiabiliser les évaluations. D’autres utilisent des solutions de sauvegarde et de restauration pour accélérer les cycles d’expérimentation, par exemple un SSD externe orienté sauvegarde pour conserver des images et restaurer rapidement des environnements de test.